基于区块链的电力系统安全测评管理系统研究及应用

基于区块链的电力系统安全测评管理系统研究及应用

国网江苏省电力有限公司电力科学研究院 姜海涛, 王祥, 李志, 孔庆祝，黄伟.

《电力信息与通信技术》2020年第1期，67-73.

在构建能源互联网信息安全纵深防御体系中，安全测评作为减少系统与设备安全漏洞的必要环节，对提升电网信息安全防护能力具有重要意义。在安全测评执行过程中，检测报告由各个测评机构出具，运维单位依据检测报告确定系统是否能够上线运行，但很难判断实际运行的系统与安全检测的系统是否完全一致。同时存在检测报告易被篡改、伪造，测试过程中安全风险等敏感信息泄露等问题。目前对安全检测的研究主要集中在检测模型、方法、技术等方面，许多研究基于模糊测试（Fuzz Testing），通过注入大量异常数据来测试网络协议的安全性，而本文提出了一种基于区块链的安全测评管理体系，给出了测评体系的架构与运行流程，欢迎品读《电力信息与通信技术》2020年1期《基于区块链的电力系统安全测评管理系统研究及应用》进行详细了解。

引文信息

姜海涛, 王祥, 李志, 等.基于区块链的电力系统安全测评管理系统研究及应用[J].电力信息与通信技术, 2020, 18(1): 67-73.

JIANG Haitao, WANG Xiang, LI Zhi, et al. Research and Application of Power System Security Evaluation Management System Based on Blockchain[J]. Electric Power Information and Communication Technology, 2020, 18(1): 67-73.

一、区块链用于安全测评体系的优势

区块链作为分布式数据存储、加密算法、共识机制、智能合约等计算机技术在互联网时代的新型应用模式，已经在数字货币、支付与结算、物资供应链、能源交易等方面得到了广泛应用。而安全检测涉及研发厂商、测评机构、运维单位、系统用户等多个主体，正好迎合了区块链多方参与、数据共享、建立相互信任机制等特点。

二、安全测评管理系统架构

安全测评管理系统由研发单位、测评机构、运维单位和其他相关单位（如系统的使用单位、物资采购部门、漏洞挖掘与隐患排查组织等）构成（见图1）。每个单位（机构）视为系统中的一个节点，所有节点共同维护检测的相关信息。每个节点具有6 位唯一的ID 号，同时具有自己的公私钥对，并将公钥在整个系统内公开。

参考区块链的体系架构，每个节点内部的功能模块可分为5 层：数据层用于存储检测记录；网络层主要由节点内部的网络和节点之间共享数据的网络组成，节点的内部可以包含多种不同类型的设备组成；共识层主要实现检测记录在所有节点之间校验与共享过程；合约层主要解决伪造测试报告，测试版本与发布版本不一致的问题；应用层通过管理系统实现信息的查询与展示。

三、 安全测评管理系统的设计及关键技术

3.1 检测记录的存储结构

系统执行过程中，测评机构在完成某个系统或设备安全检测之后，负责创建检测记录。检测记录只能由测评机构创建，本文假设测评机构公平公正地创建测试记录，不考虑故意出具虚假检测结果的情况。图2 显示了检测记录的存储结构，包括基本信息、结果信息和样本信息3 个部分：基本信息中记录了检测的相关情况，结果信息主要用于解决篡改、伪造检测报告的问题，样本信息记录了被测样品的详细指纹信息。这些信息主要用于判断实际运行的系统与安全检测的系统是否完全一致。

3.2 检测记录的共享

当测评机构创建一个检测记录后，为保证该记录的有效性，不会受到非法的伪造与篡改，需要在网络内共享该检测记录，网络内所有节点对该记录进行校验，共同执行选举与存储过程。节点之间的共享过程，主要分为产生哈希、投票选举、确认保存 3 个阶段。检测记录共享过程如图3 所示。

3.3 安全性分析

节点只能从检测记录中获取到系统名称、版本、测试时间、测评结论等基本信息，检测报告作为关键数据使用研发单位的公钥进行加密存储，被测样本信息中只保存了文件哈希值，在私钥不泄露且加密算法不被破解的前提下，可以保证被测样本、检测报告等数据的安全存储。

四、 安全测评管理系统的应用效果

在国网江苏省电力有限公司的信息安全实验室搭建了原型系统，模拟了21 个节点，包含2个测评机构，5个研发单位，7个运维单位，1个管理部门和6个使用单位。原型系统部署3 个月以来运行稳定， 共计向系统中存储了63条测评记录，并且每条记录都执行了数据共享过程，证明了提出方法的可行性（见图4）。

图4 安全测评管理原型系统

五、系统后续需要完善之处

基于区块链技术的安全测评管理系统实现了检测结果的保密性与不可篡改，解决了伪造测试报告，测试版本与发布版本不一致的问题。在后续工作中可以完善以下方面：①针对部分系统投运后存在子版本不断更新的情况，对测试流程进行优化，便于系统快速检测与上线；②引入安全众测、漏洞修复经验分享等激励机制，促进安全检测质量与系统安全性的提升。

作者介绍

姜海涛（1985），男，高级工程师，从事电力系统信息安全研究工作，jianghaitaoxin@ 163.com；

王祥（1987），男，工程师，从事电力系统信息运维工作；

李志（1989），男，工程师，从事电力系统信息研发工作；

孔庆祝（1985），男，工程师，从事电力系统信息研发工作；

黄伟（1980），男，高级工程师（研究员级），从事电力系统信息安全研究工作。

声明：本文来自电力信息与通信技术，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。